buuctf系列解题思路祥讲--[SUCTF 2019]CheckIn1--文件上传以及user.ini的应用

涉及知识点都会在第二部分讲解

1、解题思路

这题是一个文件上传的靶场,我们先手动尝试上传文件,发现对php有检测,随后可以使用burp爆破后缀名

上传图片马发现他会检测文件内容是否有?(可以把php语句换位js形式的图片马)

上传js样式的图片马内容为如下:

<script language="pHp">@eval($_POST'CMD')</script>

上传发现显示不是图片

所以我们在对其添加文件头进行上传发现成功了

随后我们上传htaccess发现会上传失败

那我们尝试一下.user.ini文件,内容如下

GIF89a

auto_prepend_file=shell.jpg

然后使用蚁剑连接:域名+upload/。。。/index.php,随后就可以进入和后台查看flag了

2、涉及知识点

1、//三种图片的前缀 JPG :FF D8 FF E0 00 10 4A 46 49 46(16进制编码) GIF:47 49 46 38 39 61(ascll值是GIF89a) PNG: 89 50 4E 47

2、user.ini和.htaccess一样是目录的配置文件。这里我们可以把.user.ini看作是用户自定义的一个php.ini,需要访问该目录下的任意php文件时才会触发

3、.user.ini比.htaccess用的更广,不管是nginx/apache/IIS,只要是以CGI/FastCGI模式运行的php都可以用这个方法。

4、/*这是.user.ini的两个配置

auto_prepend_file是在文件前插入

auto_append_file是在文件最后才插入*/

相关推荐
Avan_菜菜10 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
两个人的幸福12 天前
Windows 桌面应用自研 PHP 队列(下):完整代码与六大工程化优化
php
ping某14 天前
为什么 Nginx 明明监听了 80,转发后端时却用了 4xxxx 端口?
后端·nginx
BingoGo15 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
JaguarJack15 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
用户30745969820715 天前
PHP 扩展——从入门到理解
php
鹏仔先生16 天前
拷贝漫画APP下载页PHP程序,后台带免费AI写作
php
云水一下16 天前
从零开始学 PHP 系列(一):PHP 的前世今生与开发环境搭建
开发语言·php
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
xingpanvip16 天前
星盘接口开发文档:本命盘接口指南
android·开发语言·css·php·lua